Suche
Mein Konto
Ataque de piratas informáticos a empresas de defensa: ¡Fancy Bear pone en peligro las entregas en Ucrania!
Los grupos de hackers rusos atacan a las empresas de defensa que apoyan a Ucrania. La ciberseguridad se está convirtiendo en un tema central.
Ataque de piratas informáticos a empresas de defensa: ¡Fancy Bear pone en peligro las entregas en Ucrania!
El grupo de hackers ruso Fancy Bear, también conocido como APT28 o Sednit, ha apuntado a empresas de defensa que suministran armas a Ucrania. Estos ataques se centran principalmente en fabricantes de tecnología armamentista soviética en Bulgaria, Rumania y Ucrania. Pero los efectos son globales, ya que las fábricas de armas en África y América del Sur también se ven afectadas. Los expertos ven estas actividades como parte de una estrategia más amplia de los servicios de inteligencia rusos para influir políticamente y desestabilizarse. los informes del Süddeutsche.
Como parte de su actual campaña de espionaje, denominada "Operación RoundPress", los piratas informáticos están explotando vulnerabilidades en software de correo web como Roundcube, Zimbra, Horde y MDaemon. Se ha demostrado que muchas de las empresas afectadas utilizan servidores de correo web obsoletos, lo que facilita los ataques. En un caso particularmente alarmante, se utilizó una vulnerabilidad desconocida en MDaemon. Los ataques suelen comenzar con correos electrónicos manipulados que se disfrazan de noticias legítimas, permitiendo el acceso a los sistemas de la empresa.
Métodos y técnicas comunes.
El malware "SpyPress.MDAEMON" en uso tiene la capacidad de leer datos de acceso, rastrear correos electrónicos y eludir medidas de seguridad como la autenticación de dos factores (2FA). Esto demuestra que los piratas informáticos son extremadamente sofisticados en sus ataques. En varios casos, lograron burlar la protección 2FA y así acceder permanentemente a los buzones de correo. El investigador de Eset, Matthieu Faou, destaca que simplemente ver un correo electrónico en el navegador puede ser suficiente para ejecutar código malicioso, destacando la vulnerabilidad de muchas plataformas.
Además, las autoridades de seguridad alemanas participaron en una operación liderada por Estados Unidos para desmantelar una red rusa de espionaje informático. Esto incluye la lucha contra APT28, que actúa en nombre del servicio de inteligencia militar ruso (GRU). Los ataques a cientos de enrutadores en oficinas y hogares crearon una estructura de botnet que se utiliza como plataforma global de ciberespionaje. informes watson.
Medidas de protección y perspectivas.
Los ataques no sólo tuvieron como objetivo el apoyo militar a Ucrania, sino que también afectaron a otros estados de la UE y la OTAN. Los métodos utilizados, como comprometer los enrutadores, muestran que los piratas informáticos utilizan estrategias para disfrazar sus ataques. Los dispositivos que utilizaban contraseñas de administrador estándar fueron atacados, lo que puso de relieve la necesidad de tomar precauciones de seguridad básicas.
En el panorama de la ciberseguridad en constante cambio, el desafío de contrarrestar estos grupos de hackers altamente organizados y sofisticados como Fancy Bear se vuelve cada vez mayor. La situación actual muestra que tanto los actores estatales como los privados necesitan trabajar urgentemente para mejorar sus sistemas de seguridad con el fin de protegerse mejor contra este tipo de ciberataques dirigidos.